«Ъ»: Роскомнадзор предупреждал о тестировании блокировки иностранных интернет-протоколов, скрывающих имя сайта Статьи редакции
Речь шла о DNS-серверах Google, Cloudflare и сервисе DoH, который внедряют Mozilla и Google. Они могут затруднить блокировку доступа к запрещённым ресурсам.
В начале сентября Роскомнадзор разослал госкомпаниям письма с просьбой проверить, не используют ли их сети и приложения протоколы шифрования, скрывающие имя сайта. Об этом пишет «Коммерсантъ» со ссылкой на письма.
В письме говорилось о DNS-серверах Google, Cloudflare и сервисе DoH, который внедряют Mozilla и Google. Для устойчивой работы сетей Роскомнадзор предложил компаниям до 9 сентября подключиться к DNS-сервисам российских операторов связи и перейти на Национальную систему доменных имён (НСДИ).
DNS-сервер позволяет определить IP-адрес узла в интернете по его доменному имени, а DoH используют для шифрования запроса, который устройство пользователя направляет DNS-серверу провайдера, чтобы открыть желаемый сайт.
Ведомство не заявляло прямо о тестировании блокировки, но обычно такие письма госструктуры получают незадолго до них, пишет «Ъ». По данным команды Навального, такая блокировка производилась 8 сентября с 21:00 до 22:00 на нескольких крупных провайдерах с использованием технических средств противодействия угрозам (ТСПУ).
Проект по изучению и помощи в обходе блокировок GlobalCheck рассказал, что первые проблемы с доступностью начались в 17:23, затем доступность снижалась, блокировки прекратились в 22:13.
Блокировки вызваны тем, что DoH-резолверы могут использоваться в качестве элемента механизмов обхода блокировок в приложениях.
Нет никаких сомнений в том, что блокировки происходят в рамках борьбы с приложением «Навальный», которое содержит «Умное Голосование»: приложение использует DoH-запросы для получения эндпоинта (сайта) для обращения.
Автор телеграм-канала «Эшер II» Филипп Кулин рассказал, что Роскомнадзор пресекает использование приложениями защищенных DNS-серверов по шифрованному соединению, которые помогают обходить блокировки. Он считает, что если регулятор заблокирует перечисленные в его письме DNS-серверы и протоколы, то браузер Firefox перестанет работать.
В сентябре 2020 года Минцифры разработало законопроект, позволяющий блокировать протоколы шифрования, которые скрывают имя сайта. Речь в документе шла о TLS 1.3, ESNI, DoH (DNS over HTTPS) и DoT (DNS over TLS), которые получают «всё большее распространение». Документ тогда не прошёл дальше стадии обсуждения, но в феврале 2020 года правительство подписало постановление, которое регулирует предмет законопроекта и наделяет соответствующими полномочиями Роскомнадзор.
Комментарий недоступен
Оно просто феерическое гуано. Причем 8 лет назад поиск Яндекса еще был терпимый, сейчас это просто набор кликбейта с рекламой.
вообще с вами не согласен, меня полностью устраивает яндекс. но а вообще, вас никто не заставляет им пользоваться, у всех есть право выбора!
Обоснуй
🤷♂️
Комментарий недоступен
Комментарий недоступен
Достаточно сломать доступ для 99% людей. Меньшинство наиболее технически грамотных, которые найдут способы обойти почти что угодно, ни на что не влияют.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Срочно импортозаместить интернет-протоколы!
Комментарий недоступен
https станет реезы://
Комментарий недоступен
Комментарий недоступен
Безопасность страны оказалась важнее. Так и работают институты государства.
Боишься входящего в тебя траффика?
Знающие подскажите, это означает что надо свои сайты переводить с cloudflare?
Комментарий недоступен
Если DNSSEC не юзаешь, то можно не беспокоиться, пока.
Комментарий недоступен
Скачивайте все видео с ютуба, пока есть время.
Пацан сказал подпишется на ютуб - пацан подписался
Ставьте лукас, жмакайте на колокольчик
Жаль ютуб не выдержит
Спасибо за напоминание, заходим сюда в Chrome
chrome://settings/security ставим галочку сюда "Использовать безопасный DNS-сервер" и выбираем бесплатные DNS, можно ввести свой, бонусом можно получить халявный adblocker
в win11 реализовано на уровне ОС
хочется вернуться в те времена когда мы все дружно смеялись над роскомнадзором и говорили "хаха, ну там и тупыыыее, у меня все работает". Теперь же, судя по всему, роскомнадзор очень близок к тотальному очебурнечиванию рунета и самое дерьмовое - я не вижу причин по которым он этого не достигнет в скором времени.
Естественно, теперь только трактор заводить
Хуя самомнение, они там корону не уронили? Много лет ебашут разные методы и тестят как это работает, правильно ввели всё оборудование, но нет, блять, на навальном всё сконцентрировано, НЕТ НИКАКИХ СОМНЕНИЙ
КТО НЕ С НАМИ ТОТ ПОД НАМИ ЖИ ЕСТЬ
Пиздец, с такой риторикой кто-то ещё умудряется стебаться над кремлёвскими пропагандонами
Комментарий недоступен
Может тебе дать ещё ключ от квартиры, где деньги лежат?
румба на граблях зажигательна, но лоб-то начал болеть...
Только приходится идти на cloudflare, потому что некоторые поставщики не дают нормально настроить DNS